/*
    这里定义和用户相关的路由处理函数，供 /router/user.js
*/ 

// 导入 MYSQL 模块
const db = require('../db/index');
// 导入 bcrypt 加密密码包
const bcrypt = require('bcryptjs')
// 导入生成 Token 这个包
const jwt = require('jsonwebtoken')
// 全局配置文件，加密解密
const config = require('../config')


// 注册用户的处理函数
exports.regUser = (req, res) => {
    // 获取客户端提交到服务器的书数据
    const userinfo = req.body;
    // 对表单的数据，进行合法性的校验
    // if(!userinfo.username || !userinfo.password) {
    //     // return res.send({status: 1, message: '用户名不合法'})
    //     return res.cc('用户名不合法')
    // }

    // 定义 sql 语句，查询用户名是否被占用
    const sqlStr = 'select * from ev_users where username=?'
    db.query(sqlStr, userinfo.username, (err, results) => {
        // 执行 SQL 语句失败
        if(err) return res.cc(err)
        //if(err) return res.send({ status:1 , message: err.message});

        // 判断用户名是否被占用
        if(results.length > 0){
            // return res.send({ status:1 , message: "用户名被占用！"});
            return res.cc('用户名被占用！');
        }
        // TODO：用户名可以使用

        // 加密客户端提交的代码
        // 调用 bcrypt.hashSync() 对密码进行加密
        userinfo.password = bcrypt.hashSync(userinfo.password, 10);
        // console.log(userinfo.password);
        // 定义插入新用户的 SQL 语句
        const sql = 'insert into ev_users set ?'
        // 调用 db.query() 执行 SQL 语句
        db.query(sql, { username: userinfo.username, password: userinfo.password }, (err, results) => {
            // 判断 SQL 语句是否执行成功
            // if (err) return res.send({ status: 1, message: err.message })
            if (err) {
                return res.cc(err)
            }
            // 判断影响行数是否为 1
            // if (results.affectedRows !== 1) return res.send({ status: 1, message: '注册用户失败，请稍后再试！' })
            if (results.affectedRows !== 1) return res.cc('注册用户失败，请稍后再试！' )
            // 注册用户成功
            // res.send({ status: 0, message: '注册成功！' })
            res.cc('注册成功！', 0)
        })
    })
}

exports.login = (req,res) => {
    // 获取表单数据
    const userinfo = req.body;
    // 定义SQL语句
    const sql = 'select * from ev_users where username=?'
    // 根据SQl语句，根据用户名查询客户信息
    db.query(sql, userinfo.username, (err, results) => {
        // 判断 SQL 语句是否执行成功
        if (err) {
            return res.cc(err)
        }
        // 执行成功，但是获取到数据条数 ！= 1
        if(results.length !== 1) return res.cc('登录失败！')

        // 判断密码是否正确
        // 拿着用户的输入的密码，和数据库中存储的密码进行对比
        const compareResult = bcrypt.compareSync(userinfo.password, results[0].password)

        // 如果对于的结果等于 false ，则证明用户输入的密码是错误
        if(!compareResult) {    return res.cc('密码错误，登录失败！')   }

        // TODO: 在服务器端生成Token字符串
        const user = { ...results[0], password: '', user_pic: '' }
        // 对用户的信息进行加密，生成 Token 字符串
        const tokenStr = jwt.sign(user, config.jwtSecretKey, { expiresIn: config.expiresIn })

        // 调用 res.send() 将 Token 响应给客户端  
        res.send({
            status: 0,
            message: '登录成功！',
            token:  'Bearer ' + tokenStr,
        });
    })
}